WEBMORNING
WEBMORNING APDC – CIBERSEGURANÇA no CONTEXTO DE TELETRABALHO Como proteger um futuro cada vez mais digital? A pandemia trouxe consigo o isolamento social, com a consequente adoção massiva do trabalho remoto. Uma ‘imersão digital’ que permitiu às pessoas continuarem a comunicar e às organizações manterem o negócio, ainda que de forma limitada. O ‘reverso da medalha’ foi um aumento preocupante dos ciberataques. Mas, se a segurança online não se consegue garantir a 100%, há medidas para prevenir e mitigar vulnerabilidades. A conclusão é do Webmorning APDC sobre “Cibersegurança em Contexto de Teletrabalho, o primeiro evento no novo formato digital adotado pela APDC para responder aos novos tempos de pandemia e de confinamento, que decorreu a 22 de abril. Desta forma. A Associação mantém o debate e a reflexão sobre os temas que marcam o mercado, dando continuidade ao seu Plano de Atividades, agora reformulado, como reforçou no início do evento o Presidente da Associação. Fazendo um paralelo com outras pandemias que acontecerem na história, Rogério Carapuça destacou que “uma das grandes diferenças é termos hoje dispositivos tecnológicos que nos mantêm sempre em contacto. Podem permitir não só um fluxo de informação entre todos nós, em simultâneo e entre todo o mundo, mas também a continuidade dos negócios e até a criação de novos”. Mas, “não há nenhum avanço tecno- lógico que não tenha os seus riscos e temos de estar preparados para lidar com eles”, com destaque para a cibersegurança. E o número de ataques online está a subir ao nível global, vindos não só de grupos de crime organizado, com objetivos políticos ou financeiros, entre outros, mas também de grupos de hacktivistas, que são dos que mais crescem. Mas os ataques vindos de dentro das empresas e organizações também provocam grandes estragos, quer por falta de awareness dos seus colaboradores, quer por outros incidentes de segurança relacionados até com parceiros e clientes. O alerta foi dado por Sérgio Martins, Associate Partner da EY. Salientando que “estamos todos a aprender com esta nova realidade de teletrabalho”, o gestor abordou o tema do “Estado de maturidade da Segurança da Informação” e as conclusões do mais recente Global Information Security Sur-
3 vey (GISS), da EY, realizado ainda antes da pandemia. Este revela que entre os principais alvos dos atacantes estão os dados dos clientes, assim como dados financeiros, propriedade intelectual e dados dos colaboradores. ATENÇÃO REDOBRADA É PRIORIDADE Com a pandemia, verifica-se um acelerar constante do cibercrime, através da utilização de inúmeros alvos ligados à COVID-19. E os objetivos são vários, desde a monetização até fins políticos. Trata-se de uma tendência global, porque se vive “uma situação peculiar” que está a ser explorada pelos atacantes: não só as pessoas estão muito mais vulneráveis, como também as organizações, apesar de muitas delas estarem a trabalhar com serviços mínimos. E não vale a pena ter ilusões de que a situação poderá acalmar, citando o caso do acordo dentro da comunidade de dark web, com a realização de um pacto de não agressão entre as entidades de crime organizado, no sentido de não se fazerem durante esta fase tão crítica ataques a alvos ligados à pandemia. O pacto durou apenas umas horas, findas as quais os ataques voltaram a multiplicar-se, explorando “a realidade das pessoas e das empresas, muitas delas a trabalhar já em modo de contingência, com serviços mínimos, estando muito mais propensas a pagar o resgate do que numa situação normal”. Sérgio Martins antecipa ainda que se poderá assistir, numa segunda fase, a ataques de grupos hacktivistas a crescer exponencialmente. Mas tudo dependerá da resposta das empresas em relação ao impacto económico que a pandemia terá: “se a opção for por muitas situações de lay -off ou despedimentos massivos, os grupos de hacktivistas vão intervir bastante”. Por todos estes motivos, “temos de ter atenção redobrada. São tempos de muita dinâmica, em
